Onderzoekers hebben een nieuw Trojaans paard voor Android-smartphones ontdekt dat zich voordoet als een beveiligingsupdate. De 'GappII' malware wordt op onofficiële Android-marktplaatsen aangeboden en zou geen root-exploit gebruiken. Het vraagt gebruikers op een geroote smartphone om rootrechten. Als de gebruiker dit toestaat, gebruikt de malware deze rechten om aanvullende applicaties op de telefoon te installeren.
In het geval de telefoon niet is geroot toont de malware een "System Update" melding en probeert gebruikers zo tot het installeren te verleiden. GappII toont geen icoon op het home screen, maar lift mee op een service. Deze service monitort het scherm van de telefoon. Zodra het scherm wordt ingeschakeld, wordt de malware actief. Naast het installeren van apps maakt de malware verbinding met een Command & Control-server.
Marktplaats
"Vanwege het feit dat GappII op afstand aanvullende apps zonder kennis van de gebruiker kan installeren, denken we dat deze malware een grote dreiging voor mobiele gebruikers vormt", aldus de onderzoekers van NQ Mobile.
Die adviseren om alleen van betrouwbare marktplaatsen te downloaden en eerst het aantal recensies en aanvullende informatie van en over een app te controleren.
Deze posting is gelocked. Reageren is niet meer mogelijk.